苹果本周向 iPhone 用户推送了 iOS/ iPadOS 15.7.7 更新,内部版本号为 19H357。
根据苹果官方更新日志,iOS / iPadOS 15.7.7 更新主要带来了以下安全性改进:
内核:
适用于 iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
影响:App 或许能以内核权限执行任意代码。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞,对 iOS 15.7 之前版本发起攻击。
描述:已通过改进输入验证解决整数溢出问题。
WebKit:
适用于 iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。
描述:已通过改进检查解决类型混淆问题。
WebKit:
适用于:iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
影响:处理 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞,对 iOS 15.7 之前版本发起攻击。
描述:已通过改进状态管理解决内存损坏问题。
追踪编号 CVE-2023-32435:卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin(@oct0xor)发现提交。
需要注意的是,本次更新主要是面向无法升级到 iOS 16 和 iPadOS 16 的设备推送。支持升级到该版本的设备包括 iPhone SE(第一代)、iPhone 6S/6S Plus、iPhone 7/7 Plus、iPod touch(第七代)、iPad mini 4 和 iPad Air 2 等。
- 本文固定链接: https://www.pgsxl.com/post/693.html
- 转载请注明: 苹果上新了! 于 苹果上新了! 发表
《本文》有 0 条评论